Phishing na InPost: CERT Polska ostrzega przed fałszywymi SMS-ami wyłudzającymi dane
CERT Polska wykrył kampanię oszustw, w której przestępcy podszywają się pod firmę kurierską InPost. Fałszywe SMS-y kierują ofiary na strony wyłudzające dane osobowe i dane kart płatniczych.

Fałszywe SMS-y od „InPost" – cyberprzestępcy wyłudzają dane kart i dane osobowe
Jak podaje RMF24, we wtorek zespół CERT Polska ostrzegł przed nową kampanią phishingową, w której przestępcy podszywają się pod firmę kurierską InPost. W rozsyłanych wiadomościach SMS nadawcy informują o rzekomej konieczności potwierdzenia danych przesyłki i zachęcają do kliknięcia w dołączony link.
Link prowadzi do spreparowanej strony internetowej zaprojektowanej tak, by nakłonić użytkowników do wpisania danych osobowych oraz informacji o kartach płatniczych. Pozyskane dane mogą – jak wskazuje CERT Polska – posłużyć cyberprzestępcom do kolejnych, bardziej precyzyjnych ataków.
Eksperci zalecają każdorazowe sprawdzanie adresu strony, na którą przekierowuje wiadomość SMS. Status przesyłki należy weryfikować wyłącznie w oficjalnej aplikacji InPost lub na stronie przewoźnika. Podejrzaną wiadomość można zgłosić do CERT Polska, wysyłając SMS na numer 8080.
CERT Polska to zespół reagowania na incydenty komputerowe działający w ramach instytutu badawczego NASK. Instytut przyjmuje zgłoszenia dotyczące podejrzanych zdarzeń w sieci i ostrzega użytkowników przed nowymi zagrożeniami.
Source: RMF24